ニュース 2021.12.30 富士通のプロジェクト情報共有ツール「ProjectWEB」、不正アクセス後復活できないまま廃止へ

ProjectWEBは、富士通が、社内外の関係者と情報共有するために開発したツールで、2001年から顧客企業へサービス提供を始めていた。

しかし、2021年5月に同ツールが不正アクセスを受けたことを公表してから、原因究明のために運用を停止し、結果的に再稼働することはなかった。

ProjectWEBが不正アクセスを受けたあと、8月に行われた経過報告では、政府機関や企業など129組織の情報が漏洩したことを発表した。原因については、複数の脆弱性が悪用された可能性について述べるにとどまり、詳細は明らかにしないままだが、現在も第三者機関による検証は続いていて、結果が分かり次第公表を検討するとしている。

ProjectWEBは、プロジェクトの関係者が、プロジェクト体制図や進捗管理表などの内部情報を相互にシェアするために使われていたが、運用開始時には、機密情報を持ち歩く必要がなくなり、紛失の心配もないことを特徴として掲げていた。

結果的には、パソコンやUSBメモリを紛失するよりも大量の機密情報が流出する事態となってしまったが、2021年の現代では、大規模なプロジェクトほど情報共有ツールの存在は必要不可欠となっている。

富士通は、ProjectWEB廃止後、米Microsoftや米Boxのサービスを活用した新しいサービスを立ち上げ、顧客に提供していく予定だという。

【関連リンク】

・「ProjectWEB」を廃止、脆弱性の件数や詳細は明かさず - 富士通（SecurityNEXT）
https://www.security-next.com/132345

TEXT：セキュリティ通信 編集部
PHOTO：iStock